Internet Explorer sizden parola isteyebilir

Bu makalede, çeşitli Windows kimlik doğrulaması türlerinin Internet Explorer'ın kullanıcı adı ve parola istemesine neden olduğu durum hakkında bilgi sağlanır.

Orijinal ürün sürümü: Internet Explorer
Özgün KB numarası: 258063

Özet

Web tarayıcısı, kullanıcı adınızı ve parolanızı bir Internet Information Services (IIS) Web sunucusuna geçirir. Aşağıdaki senaryolarda, Internet Explorer ile IIS arasında kimlik doğrulamasıyla ilgili ilişki açıklanmaktadır.

Daha fazla bilgi

• Windows-Integrated kimlik doğrulaması (Microsoft Windows NT Sınama/Yanıt) kullanırken Internet Explorer parola ister.

  Internet Explorer'ın kullanıcının oturum açma ve parolasını otomatik olarak doğrulayıp güvenliği koruması için aşağıdaki koşulların karşılanması gerekir:

  • Windows NT Sınama/Yanıt olarak da bilinen Windows-Integrated kimlik doğrulaması, IIS'deki Web sitesi özelliklerinde etkinleştirilmelidir. Önce anonim kimlik doğrulaması denendi, ardından Windows-Integrated kimlik doğrulaması, Özet kimlik doğrulaması (varsa) ve son olarak Temel (düz metin) kimlik doğrulaması.

  • hem istemci hem de Web sunucusu aynı Microsoft Windows NT tabanlı veya Microsoft Windows 2000 tabanlı etki alanında olmalıdır. Veya bunlar, kullanıcının hesabına IIS tabanlı bilgisayardaki kaynaklar için izinler verilebilen güvenilen Windows NT tabanlı veya Windows 2000 tabanlı etki alanlarında olmalıdır.

  • Kullanıcının tarayıcısı Internet Explorer olmalıdır. Internet Explorer, Windows-Integrated kimlik doğrulamasını (NTCR) destekleyen tek tarayıcıdır.

  • Internet Explorer, istenen URL'yi intranette (yerel) olması için dikkate almalıdır. İstenen URL'nin bilgisayar adı bölümü nokta içeriyorsa (ve gibi http://www.microsoft.comhttp://10.0.0.1), Internet Explorer istenen adresin İnternet'te mevcut olduğunu varsayar. Ayrıca hiçbir kimlik bilgilerini otomatik olarak geçirmez. Dönemsiz adresler (örneğin http://webserver) intranette (yerel) olarak kabul edilir; Internet Explorer kimlik bilgilerini otomatik olarak geçirir. Tek özel durum, Internet Explorer'da Intranet bölgesine dahil edilen adreslerdir.

  • Internet Explorer'ın Intranet bölgesi güvenlik ayarı yalnızca Intranet bölgesinde Otomatik oturum açma olarak ayarlanmalıdır. Bu, Internet Explorer için varsayılan ayardır. Internet Explorer güvenlik bölgeleri hakkında daha fazla bilgi için bkz. Internet Explorer Güvenlik Bölgeleri.

  • Web sayfasını isteyen kullanıcının Web sayfasında ve Web sayfasında başvuruda bulunulmuş tüm nesnelerde uygun dosya sistemi (NTFS) izinleri olmalıdır. Örneğin, bir kullanıcı Web sayfasında Tam Denetim haklarına sahip olabilir, ancak Web sayfası güvenli bir klasördeki grafiklere başvuruyorsa parola istenir.

• Temel (düz metin) kimlik doğrulaması veya Özet kimlik doğrulaması kullanırken Internet Explorer parola ister.

  Temel (düz metin) kimlik doğrulaması veya Özet kimlik doğrulaması kullanırken Internet Explorer kullanıcı adınızı ve parolanızı otomatik olarak geçirmez. Bu nedenle, bu kimlik doğrulama yöntemlerini kullanırken sizden her zaman kimlik bilgileri istenir.

• Anonim kimlik doğrulaması kullanırken Internet Explorer parola ister.

  ANONIM kimlik doğrulaması sizden hiçbir zaman parola istemez çünkü IIS anonim hesabın kullanıcı adını ve parolasını zaten biliyordur. Internet Explorer anonim dışında bir kimlik doğrulama yöntemi kullanmaya zorlandığı için parola girmeniz istenir. Anonim kullanıcı hesabı (varsayılan olarak IUSR_computername) aşağıdaki öğelerden birine veya daha fazlasına erişmediğinden oluşur:

  • İstenen dosya veya Web sayfası
  • Dosyaya veya Web sayfasına katıştırılmış istenen nesnelerden herhangi biri (örneğin, resimler).
  • İstenen dosya veya web sayfasıyla ilişkilendirilmiş ISAPI uzantıları (örneğin, ve .shtml dosyası).